CyberbezpieczeństwoInfrastrukturaPolecane tematy
System SIEM w Grupie Amica S.A. rozwija skrzydła
Promocja
Firma Amica zdecydowała się na wdrożenie nowoczesnego rozwiązania wspierającego zarządzanie informacjami i zdarzeniami z obszaru bezpieczeństwa IT. Oprogramowanie klasy SIEM pozwoliło na uproszczenie zarządzania bezpieczeństwem w rozległym i rozproszonym geograficznie środowisku. O szczegółach wdrożenia i wykorzystanej funkcjonalności mówi Jerzy Zieliński, Chief Information Officer w Grupie Amica S.A.
Źródło: Amica S.A.
Amica to marka, która kojarzy się nie tyle z zaawansowanymi rozwiązaniami informatycznymi, co bardziej z robotami i halami produkcyjnymi. Skąd zatem pomysł na wdrożenie systemu SIEM – Security Information and Event Management? Obiektywna konieczność, czy tylko pomysłowość i kreatywność działu IT?
Zapewne wiele osób wie i kojarzy, że Amica S.A. to największy polski producent sprzętu AGD. Jednak dużo mniej osób jest świadomych rozległości i stopnia skomplikowania struktury organizacyjnej, którą tworzymy. Amica to nie tylko fabryka we Wronkach, ale także liczne biura i fabryki poza granicami kraju (firma obecna jest w ponad 60 krajach na świecie, a w kilkunastu z nich ma rozbudowaną infrastrukturę informatyczną zarządzaną z centrali. Rozległość terytorialna powodowała całkiem niemałe trudności w monitorowaniu środowisk w oddziałach lokalnych i zagranicznych naszej firmy. To była właśnie główna przyczyna powstania palącej potrzeby działu bezpieczeństwa na wdrożenie systemu klasy SIEM. Naturalnym lekarstwem okazała się centralizacja zarządzania, gromadzenia i analizy informacji o wszelkich zdarzeniach związanych z bezpieczeństwem informacji, a pochodzących z licznych i różnych źródeł. Dotychczasowe środowisko rozproszonego zarządzania dziennikami zdarzeń uniemożliwiało reagowanie na zagrożenia nie tylko w czasie rzeczywistym, ale również post-faktum. Trudne było także monitorowanie i eliminowanie samych zagrożeń, brakowało także czasu na pracę nad poprawą bezpieczeństwa całej firmy.
Analizy, konsultacje, rozmowy, liczne debaty i porównania wskazały jednoznacznie, że nasze oczekiwania, także finansowe, najlepiej spełni IBM QRadar, który wdroży firma Advatech, partner biznesowy IBM.
QRadar to platforma posiadające duże możliwości w zakresie agregacji ogromnych ilości danych, bez ograniczeń związanych z liczbą obsługiwanych źródeł, ma wbudowane reguły korelacyjne przygotowane przez zespół specjalistów z IBM oraz pozwala na automatyzację analiz pojawiających się zagrożeń.
Jerzy Zieliński, Chief Information Officer, Grupa Amica
Kiedy rozpoczęliście pierwsze prace, jakie były pierwsze decyzje? To przecież one tworzą fundament wdrożenia i wytyczają kierunki przyszłych działań…
Klamka zapadła w kwietniu 2018 r. Wykonaliśmy cały szereg analiz, które wskazywały, że musimy odciążyć dział bezpieczeństwa za pomocą automatyzacji codziennych zadań tak, aby było możliwe skupienie się na szybkim i precyzyjnym wykrywaniu i eliminowaniu zagrożeń. Szczegółowy przegląd infrastruktury IT oraz potrzeb informacyjnych wewnątrz firmy wskazały, że musimy szukać rozwiązania nie tylko wydajnego, ale z możliwością elastycznego i dynamicznego dostosowywania się do zmiennych potrzeb użytkowników. Wykluczyliśmy kompromisy technologiczne i funkcjonalne, dlatego ograniczyliśmy nasze pole zainteresowań do systemów czołowych producentów z branży bezpieczeństwa. To prosta konsekwencja faktu, że bezpieczeństwo ma w naszej firmie jeden z najwyższych priorytetów. Musieliśmy mieć pewność, że wybrane rozwiązanie sprosta oczekiwaniom nawet najbardziej wymagających użytkowników i mieć gwarancję, że po kilku latach producent nie zdematerializuje się, zostawiając nas na lodzie.
Jaka zatem była końcowa i ostateczna decyzja, na jaki system się zdecydowaliście?
Analizy, konsultacje, rozmowy, liczne debaty i porównania wskazały jednoznacznie, że nasze oczekiwania, także finansowe, najlepiej spełni IBM QRadar, który wdroży firma Advatech, partner biznesowy IBM. QRadar to platforma posiadające duże możliwości w zakresie agregacji ogromnych ilości danych, bez ograniczeń związanych z liczbą obsługiwanych źródeł, ma wbudowane reguły korelacyjne przygotowane przez zespół specjalistów z IBM oraz pozwala na automatyzację analiz pojawiających się zagrożeń.
Bardzo istotny okazał się także niezwykle bogaty ekosystem dodatkowych aplikacji przygotowanych przez producenta. Firma zaczęła się bliżej przyglądać możliwościom inteligentnej analizy zagrożeń z wykorzystaniem obsługi źródeł STIX/TAXII, czy też analizy behawioralnej użytkowników. Implementacja dodatkowych funkcjonalności okazała się niezbyt skomplikowana i umożliwiła szybka implementację w środowisku produkcyjnym.
Co przeważyło? Które kryterium miało dla was największą wagę?
Z naszego punktu widzenia najważniejsze było skrócenie czasu wykrywania incydentów i ogólne zwiększenie bezpieczeństwa. Precyzyjne wykrywania zagrożeń i automatyzacja procesów to dodatkowe czynniki na które zwracaliśmy uwagę, ponieważ to one pozwoliły nam na ograniczenie rutynowych, czysto administracyjnych zajęć i skupienie się na strategicznym planowaniu poprawy bezpieczeństwa całości organizacji.
Jak przebiegło wdrożenie? Były jakieś perturbacje, nieplanowane zdarzenia?
Na szczęście uniknęliśmy raf i mielizn, a to za sprawą intensywnej pracy, którą włożyliśmy w przygotowania. Po wielu spotkaniach, na których ustalaliśmy wymagania, priorytety, po pełnej inwentaryzacji infrastruktury IT, której miało dotyczyć wdrożenie, mieliśmy pewność, że jesteśmy już dobrze przygotowani do tego zadania. Nie chcieliśmy zatem tracić czasu na testy PoC, naszym celem było uruchomienie systemu przynoszącego korzyści od pierwszych dni eksploatacji. Walnie do tego przyczyniała się pomoc konsultantów z IBM i Advatech, ale także rozmowy z osobami z branży, uczestnictwo w konferencjach, pokazach i symulacjach. Po tym wszystkim byliśmy pewni, że IBM QRadar doskonale się sprawdzi się w naszej firmie.
Czy pierwszy dzień pracy z QRadar bardzo był emocjonujący? Dużo mieliście uwag od użytkowników?
Cóż, w przypadku rozwiązań z obszaru bezpieczeństwa, w szczególności klasy SIEM, trudno uniknąć pytań o zestawienie nakładów pracy i finansów w relacji do natychmiastowych i zauważalnych efektów. Jednak od pierwszego dnia czuliśmy i byliśmy pewni, że dokonaliśmy trafnego wyboru, a sam QRadar zostanie z nami na długie lata. System odkrywał przed nami coraz większe obszary możliwych zastosowań, zaczęliśmy także dostrzegać silny efekt synergii płynący z integracji różnych rozwiązań bezpieczeństwa z QRadarem. Dla nas to wielka oszczędność czasu i pieniędzy.
KOMENTARZ INTEGRATORA
Od ponad 20 lat jesteśmy znani na rynku jako sprawnie działający integrator w obszarach bezpieczeństwa i dostępu do danych. Od kilku lat inwestujemy i prężnie rozwijamy nasz dział Cybersecurity, w którym zatrudniamy wykwalifikowanych i doświadczonych inżynierów z zakresu bezpieczeństwa. Dzięki temu mogliśmy zaproponować naszemu Klientowi kompleksowe podejście do wdrożenia systemu SIEM, co przełożyło się na czas wdrożenia i zadowolenie Klienta z dostarczonego rozwiązania. Dzisiaj nadal aktywnie wspieramy Klienta w uruchamianiu kolejnych funkcjonalności i rozbudowie systemu SIEM. Wierzymy, że nowe funkcjonalności oparte głównie na sztucznej inteligencji, jeszcze bardziej zwiększą bezpieczeństwo i zadowolenie wszystkich firm działających w Grupie Amica S.A.
Agnieszka Stempień, Dyrektor Handlowy Oddział Poznań, Advatech